Uma vulnerabilidade com classificação de ameaça de 8,8 em 10 (alta) foi descoberta na implementação de Wi-Fi no Windows, confirmou a Microsoft. Para explorar a vulnerabilidade CVE-2024-30078, um potencial invasor não precisa de acesso direto ao computador da vítima ou de qualquer ação de sua parte – ele só precisa estar por perto.
A exploração da vulnerabilidade permite que um invasor não autenticado execute remotamente código na máquina da vítima – um bug de driver de Wi-Fi relacionado à segurança que afeta todas as versões suportadas do Windows. Mesmo sem condições especiais de acesso, um possível hacker pode obter “sucesso repetido contra o componente vulnerável”, disse a Microsoft. Antes de realizar o ataque, não é necessária autenticação nem acesso às configurações e arquivos do computador da vítima. Nenhuma ação é necessária por parte do usuário do dispositivo de destino: não há necessidade de clicar em nenhum link, abrir imagens ou executar arquivos executáveis.
A vulnerabilidade representa uma ameaça específica em ambientes com alta densidade de dispositivos de clientes, incluindo hotéis, feiras comerciais ou outros locais com inúmeras conexões a redes Wi-Fi – nessas condições, um cibercriminoso pode atacar facilmente os usuários sem fazer muito barulho, especialistas dizer. Para proteção, é recomendado instalar as atualizações mais recentes do Windows; Os usuários de versões não suportadas do sistema, na ausência da capacidade de alterá-lo, devem considerar o uso de ferramentas de segurança adicionais no nível da rede – firewalls e sistemas de detecção de intrusão. Os especialistas também concordam que uma exploração publicamente disponível para a vulnerabilidade estará disponível em breve.
4 de setembro de 2024 Jogado no pc Estratégias clássicas – aquelas sobre construir uma…
A nova versão do Outlook para Windows recentemente lançada pela Microsoft levantou questões de privacidade.…
A série de atualizações anunciadas ontem pela Ubisoft para melhorar a ação e aventura de…
A Higround, com sede em Los Angeles, anunciou uma colaboração com o lendário designer de…
A primeira descrição de eletricidade estática remonta a 600 AC. e. e foi feito pelo…
A Uber pretende usar processadores Ampere Computing Arm personalizados na nuvem Oracle Cloud Infrastructure (OCI).…